Video: Comment configurer Firefox comme navigateur par défaut pour Windows (Listopad 2024)
Je Firefox bezpečnější webový prohlížeč než Microsoft Internet Explorer? Odpověď může být ano, ale problémy jsou složitější, než si většina lidí uvědomuje. Firefox má ve skutečnosti svůj podíl na bezpečnostních problémech a pravděpodobně byl před útokem v reálném světě pravděpodobně zachránen pouze jedním jednimístným tržním podílem.
Koncem února vydala organizace Mozilla první aktualizaci Firefoxu, verze 1.0.1 (www.getfirefox.com). V novém vydání nejsou žádné nové funkce poznámky, ale opravilo 17 dokumentovaných zranitelností ve verzi 1.0. (www.mozilla.org/projects/security/known-vulnerabilities.html). Nejslavnější byla chyba spoofingu adres URL zahrnující adresy URL s mezinárodními názvy domén (IDN - www.mozilla.org/security/announce/mfsa2005-29.html). Útočník by mohl v zásadě zřídit web, který měl, navenek, stejnou adresu URL jako jiný web (například www.ebay.com), ale ve skutečnosti by název domény byl v mezinárodní znakové sadě, nikoli v angličtině. (Mozilla ve skutečnosti tento problém neopravila, což je v programu méně chyb než problém s celým přístupem k IDN; místo toho verze 1.0.1 ve výchozím nastavení podporu IDN pouze deaktivuje.)
Před aktualizací jste pravděpodobně o žádné z těchto chyb nečetli. Je to proto, že teprve nedávno organizace Mozilla začala vydávat bezpečnostní rady, jaké společnost Microsoft vydává každý měsíc (viz www.mozilla.org/security/announce). Mozilla z velké části tyto chyby před zveřejněním rad neskrývala, ale také je nezveřejňovala. Pokud víte, kde a jak hledat, můžete získat lepší představu o bezpečnostních (a dalších) chybách v prohlížeči Firefox a dalších projektech Mozilly na adrese bugzilla.mozilla.org, oficiální databáze chyb pro vývoj Mozilly. Ale ani zde není organizace zcela otevřená ohledně bezpečnostních chyb; když jsou hlášeny nové, položky v Bugzille jsou obecně na určitou dobu soukromé, zatímco jsou vyšetřovány a opravovány.
A na rozdíl od Microsoftu, když Mozilla opravuje chybu, nevydává pro uživatele záplatu. Pokud se chcete držet programů na úrovni vydání, je jedinou možností počkat na další obecné vydání; upgrade na verzi 1.0.1 z 1.0 trval asi 3, 5 měsíce. Můžete nainstalovat prozatímní sestavení programu (noční sestavení je k dispozici na ftp.mozilla. Org / pub / mozilla.org / firefox / nightly / latest-trunk /), ale nejedná se o oficiální verze vydání a měli byste je očekávat mít další chyby; v případě, že získáte podporu pro Firefox, bude to narušeno použitím dočasného sestavení.
V prohlížeči Firefox pro Windows můžete možnosti nastavit v nabídce Nástroje | Možnosti | -Advanced- | Aktualizace softwaru pro pravidelné kontroly serverů Firefox na aktualizace programu. Najdete verzi 1.0.1, ale vše, co udělá, je stáhnout celý program a spustit instalační program. Ve verzi pro Linux můžete aktualizovat pouze rozšíření a témata, ne programový kód.
A ve verzi 1.0.1 již existují bezpečnostní problémy, i když pro ně ještě nejsou k dispozici žádná doporučení. Například na víceuživatelském počítači, jako je například systém Linux, pokud jeden uživatel spuštěný jako root spustí Firefox a jiný uživatel bez oprávnění root spustí Firefox, získá instance uživatele root bez oprávnění root root práva (bugzilla.mozilla.org/ show_ bug.cgi? id = 247412).
- Mozilla Firefox 1.0 Mozilla Firefox 1.0
- Top 15 Firefox Extensions Top 15 Firefox Extensions
- Podpora Firefoxu na panelu nástrojů Yahoo Podpora Firefoxu na panelu nástrojů Yahoo
- Firefox dostane hlavní zabezpečení člověka Firefox získá hlavní zabezpečení člověka
Navíc je pro uživatele obtížné a nenáročné prozkoumat certifikát pro podepsané rozšíření v době instalace (bugzilla.mozilla.org/show_bug.cgi?id=278629), takže spoofer může mít snadný čas dostat se pryč s předstíráním, že je důvěryhodný zdroj. Existuje také řada chyb při selhání, například bugzilla.mozilla.org/show_ bug.cgi? Id = 263609, a ty často naznačují zneužitelnou zranitelnost v zákulisí.
A konečně, společnosti Anti-Spyware Webroot a Sunbelt Software uvedly, že očekávají, že se tento rok začne objevovat spyware specifický pro Firefox, a pokud se tržní podíl prohlížeče neustále zvyšuje, je snadné pochopit, proč by to mělo být. Nezapomeňte tedy aktualizovat a nespočívejte na vavřínech Firefoxu. Nejste bez bezpečnostních problémů, máte jen jiné.
Larry Seltzer, častý přispěvatel do časopisu PC Magazine, píše bulletin Security Watch pro pcmag.com.
